摘要： 快速对字符转义，避免跨站攻击XSS XSS已经成为非常流行的网站攻击方式，为了安全起见，尽量避免用户的输入。可是有些情况下不仅不避免，反而要求鼓励输入，比如写博客。博客园开放性很高，可以运行手写的JS。之前比较著名的例子就是，凡是看到某一篇文章的，都自动关注他。 如果避免跨站攻击的话，我们就得对用户 阅读全文

摘要： <asp:Button ID="btn_Save" class="button green" Style="width: 100px; height: 30px;" runat="server" Text="保存" OnClick="btnSave_Click" OnClientClick="if( 阅读全文